Ez részben igaz, mert az év elején tényleg rászálltak, de ha betartod az ajánlásokat, akkor ez simán védhető. Ráadásul a QTS 5.0.1 nagyon sok biztonsági fejlesztést tartalmaz.
Igazából arra kell figyelni, hogy:
- a nas webes admin portját ne publikáld ki direktben az internetre. Lehetőség szerint kintről inkább a myQnapCloud-on keresztül, autentikációhoz kötve érd el az admint.
- az admin felhasználó neve ne "admin" legyen (ezt az új QTS már nem is akarja hagyni, csak ha kimondottan kéred)
- a QuFirewall legyen feltelepítve és beállítva legalább alapszinten
- a Security Counselor legyen beállítva és az általa javasolt beállításokat célszerű lehetőség szerint használni
- a Malware Remover legyen feltelepítve és a napi ellenőrzés engedélyezve rajta
plusz, ha van rá lehetőséged, a bejelentkezéshez adminként inkább SSH kulcsot használj jelszó helyett.
Nekem egy tucat QNAP NAS-om van, és a legutóbbi zsarólóvírus hullám idején is üzemeltek, de egyik sem volt érintett. Ugyanakkor a környezetemben is volt, akinek a zsarolóvírus letarolta a NASát, de ők általában a webadmint simán kipublikálták a default porton, és az admin userneve is "admin" volt náluk. A zsarolóvírusok általában arra alapoznak, hogy találnak valami sebezhetőséget az admin login képernyőn, de ha annak az elérése a myQnapCloudhoz van kötve kintről, akkor a legnagyobb veszélyt máris kizártad.